Infection

Résolu
rogue6 Messages postés 445 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
après avoir télécharger ce logiciel https://forums.commentcamarche.net/forum/affich-37636496-installer-windows-xp-avec-une-clef-usb#top(je précise qu'il n'y avait pas l'alerte en haut) sous les conseils de quelqu'un je me retrouve donc infecter j'ai essayer de m'en débarrasser par moi même mais on ma conseiller de venir ici
donc si quelqu'un peut m'aider à nettoyer mon pc ??
Merci par avance pour votre aide :)



La seule fin heureuse que je connaisse c'est la fin de la semaine :)

26 réponses

  • 1
  • 2
Résumé de la discussion

Infection détectée après le téléchargement d'un outil pour installer Windows XP via une clé USB et une demande d'aide pour nettoyer un PC sous Windows XP. Plusieurs intervenants recommandent AdwCleaner comme outil de détection et de nettoyage, expliquent comment lancer le balayage, puis demandent le rapport de scan à joindre dans la prochaine réponse. D'autres échanges évoquent CCleaner et l'examen d'éléments dans le registre, notamment des clés suspectes à exporter pour diagnostic, et la discussion mentionne des possibles faux positifs à vérifier avant toute action. En outre, la prudence reste de mise lors des téléchargements et les échanges insistent sur la vérification des outils et des rapports, sans conclure à une résolution immédiate ni à un état du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Salut,

    Apres avoir modifié la fiche on va s occuper de ton pc ;)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    -Lance le, clique sur [Recherche] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    2
  2. rogue6 Messages postés 445 Statut Membre 29
     
    Bonjour,
    Merci pour ton aide :)
    Par contre j'avais déjà passer adw cleaner en supression et il m'avais marqué la même chose (enfin là il y en a bien moins)....

    # AdwCleaner v2.304 - Rapport créé le 06/07/2013 à 15:19:37
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : t-oto - ANTHONY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\t-oto\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Documents and Settings\LULU\Application Data\Mozilla\Firefox\Profiles\aew4lw6n.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\t-oto\Application Data\Mozilla\Firefox\Profiles\o77gqoud.default\prefs.js

    Présente : user_pref("aol_toolbar.default.homepage.check", false);
    Présente : user_pref("aol_toolbar.default.search.check", false);

    -\\ Google Chrome v27.0.1453.116

    Fichier : C:\Documents and Settings\LULU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente [l.13] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=fr_FR",

    *************************

    AdwCleaner[R1].txt - [1484 octets] - [06/07/2013 15:19:37]

    ########## EOF - C:\AdwCleaner[R1].txt - [1544 octets] ##########

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    bonjour,

    tiens, un padawan hfien :D

    0
  5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ah bah quand on m'auras tout dit ^^

    (Salut Elec' en passant ;) )

    A priori oui ça m'a l air propre, mais là j'ai quitté l'ordi donc la lecture sur Smartphone c'est pas l'idéal :)

    ++
    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      RE vous deux

      Donc tout est OK (j'ai réussi à me désinfecter :) )
      je peut passer le sujet en résolu ?
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Re,

      Elec' te dira ce qu'il en pense mais pour moi oui ton rapport ZHPDiag ne montre rien d'infectieux.
      0
    3. rogue6 Messages postés 445 Statut Membre 29
       
      d'accord merci pour ton aide ;)
      0
  6. Utilisateur anonyme
     
    re,

    @ Rogue6 :
    est ce que tu peux me donner un nouveau rapport de zhpdiag avec tous les modules s'il te plait ?

    par contre, je suis absent la journée, je te réponds ce soir ;-)

    @ +

    0
  7. rogue6 Messages postés 445 Statut Membre 29
     
    Bonjour :)
    voici le lien: http://cjoint.com/13ju/CGhiS2AV6Wa.htm
    0
  8. Utilisateur anonyme
     
    vite fait avant de décoller,

    attention au p2p : Pando Networks, BitTorrent, µTorrent

    évite de charger ton navigateur avec des barres d'outils !!!

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O61 - LFC: 05/07/2013 - 21:15:15 ---A- C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\Application\27.0.1453.116\Installer\setup.exe [1165776]
    G2 - GCE: Preference [User Data\Default] [aaaangaohdajkgeopjhpbnlpkehbhmbj] Avira Toolbar v.7.15.19.38078 (Désactivé)
    O69 - SBI: prefs.js [t-oto - o77gqoud.default] user_pref("aol_toolbar.default.homepage.check", false);
    O69 - SBI: prefs.js [t-oto - o77gqoud.default] user_pref("aol_toolbar.default.search.check", false);
    G0 - GCSP: Preference [User Data\Default][HomePage] https://search.avira.com/
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    fais moi un export de ces clés s'il te plait :

    [HKCU\Software\med_scangnrlst]

    [HKCU\Software\softpop23]

    0
  9. Utilisateur anonyme
     
    mon message n'est pas passé, attends sa restauration la demande est déjà faite :D

    https://forums.commentcamarche.net/forum/affich-28192031-infection#13

    @ +

    O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      d'accord ;)
      0
  10. rogue6 Messages postés 445 Statut Membre 29
     
    RE
    voici le rapport :)

    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2013-11-42-06.txt
    Run by t-oto at 07/07/2013 11:42:02
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Google Update Helper

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: aaaangaohdajkgeopjhpbnlpkehbhmbj
    SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
    SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);
    ABSENT Chrome File: C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\t-oto\local settings\application data\google\chrome\application\27.0.1453.116\installer\setup.exe
    SUPPRIME File: c:\documents and settings\t-oto\local settings\application data\google\chrome\user data\default\preferences
    SUPPRIME Temporaires Windows

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)
    1 : Logiciel(s)
    4 : Préférences navigateur

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07/07/2013 11:42:06 [1490]

    toute est bon ?
    0
  11. Utilisateur anonyme
     
    fais moi un export de ces clés s'il te plait :

    [HKCU\Software\med_scangnrlst]

    [HKCU\Software\softpop23]
    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      d'accord mais je fais commen ?
      0
  12. Utilisateur anonyme
     
    on en va pas faire ta formations ici :mdr:

    tu as 2 solutions :
    ou tu passes par el registre et tu trouves la clé, clique droit et exporter.

    ou tu utilises l'outil de biscuit :D

    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      je n'ai rien vu de telle dans les exos mais bon je devrais y arriver (il faut bien aller dans exécuter puis regedit si je me souvient bien ?)
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Google est ton ami, de surcrois pour ta formation ;)
      0
  13. Utilisateur anonyme
     
    vas dans le menu démarrer, tape regedit,

    l'exécutable s'affiche en haut de l'ecran, fais un clique droit dessus et exécute le en tant qu'administrateur !

    cherche la clé, fais un clique droit dessus, puis exporter,

    enregistre le sur ton bureau et héberge le sur Cjoint,

    si tu n'arrives pas par cjoint, compresse le :D

    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Son pc est sous XP :p
      0
    2. Utilisateur anonyme
       
      j'avais la flemme de relire le rapport, ça ne change rien, il faut qu'il soit sous session d'administrateur ;)
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Je me doute, mais je m ennuie ^^
      0
    4. Utilisateur anonyme
       
      relaxe et tout va bien se passer padawan :D
      0
    5. rogue6 Messages postés 445 Statut Membre 29
       
      Désoler du retard quelqu'un ma viré du pc....
      Bref je lance la recherche dans le registre ;)
      0
  14. Utilisateur anonyme
     
    Yoann va te dire ce qui reste à faire, c'est un padawan lui aussi ;)

    0
  15. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re, j'imagine que tu as aussi fait un scan avec mbam ?

    @Elec Tu penses quoi des clés, pour moi la premiere est legitime et la deuxieme superflue.

    Apres je lui ferais terminer la desinfection par le nettoyage des outils mais s'il est en formation il en a besoin
    0
  16. Utilisateur anonyme
     
    je pense la même chose que toi, au passage, tu les remontes chez nicolas pour la prise en charge ;-)

    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Je m'y attele ^^
      0
    2. Utilisateur anonyme
       
      ;-)
      0
  17. rogue6 Messages postés 445 Statut Membre 29
     
    Re
    Pour le scan mbam le dernier na rien donner sinon je passe delfix du coup ? et pour la seconde clé je la supprime moi même ?
    0
  18. rogue6 Messages postés 445 Statut Membre 29
     
    salut :)

    J'étais en train de passer un coup de ccleaner lorsque comodo a stoper l'activiter de sa https://www.cjoint.com/c/CGkozDGhCXL C'est un FP ? de plus j'ai vu que les deux concernes IE5 alors que je suis sur IE8 (que je n'utilise presque jamais)
    Merci pour votre aide ;)

    La seule fin heureuse que je connaisse c'est la fin de la semaine :)
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Malware.
      0
  19. livebox81600
     
    Salut, je te servirai pas a grand chause car je ne suis pas expert en informatique
    mais si t'étais un fou d'informatique tu serai que les mise a jour xp vont etre arreter
    donc la menace d'etre infecter et encore plus grande puisque xp est encore le second
    Windows le plus utilisé deriere seven. Il cet article
    http://www.commentcamarche.net/news/5862338-windows-xp-fin-du-support-technique-dans-un-an-exactement
    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      salut
      je sais déjà tous sa
      merci quand même... ;)
      0
  • 1
  • 2